根据新的拟议规则,ASX、Chi-X、NSX 和 SSX 等期货和证券市场运营商对关键 IT 职能的外包将受到公司监管机构的更严格审查。
澳大利亚证券和投资委员会(ASIC)计划出台规则,其中包括市场运营商确保关键系统弹性的正式义务,包括为业务连续性和数据安全实施“强有力的安排”,以及需要纳入外包协议的一系列条款。
澳大利亚证券投资委员会在其咨询文件中指出,2016 年 9 月澳大利亚证券交易所股票交易系统发生严重中断,造成了影响。该文件指出,此次中断对其他交易所产生了连锁反应。这并不是唯一引起澳大利亚证券投资委员会担忧的事件:例如,2018 年 6 月,一些澳大利亚证券交易所客户的硬件因气体灭火系统意外启动而受损。
根据澳大利亚证券投资委员会提出的外包规则,如果某项特定职能由内部执行,监管机构将能够查阅相同的账簿和记录。这些规则还要求,任何外包安排中都应包含条款,允许市场运营商在协议终止后转向另一家服务提供商或将系统纳入内部。
如果新规则实施,市场运营商在达成外包协议之前必须通知澳大利亚证券投资委员会(ASIC)。
澳大利亚证券投资委员会发布的一份咨询文件指出:“外包可以带来诸多好处,例如降低成本、获取专业知识和最新技术解决方案。”
“然而,外包也可能妨碍市场运营商和市场参与者管理风险和监督其履行义务的能力。重要的是,市场运营商和市场参与者不能将履行监管义务的责任外包给服务提供商。”
澳大利亚证券投资委员会预计将在 11 月至 12 月之间完成新规则的制定,市场运营商将有六个月的时间来遵守这些规则。
2018年9月,澳大利亚审慎监管局(APRA)向银行和其他受监管实体发布了有关使用云计算服务的指导。
ASIC 注意到了 APRA 的决定,但表示不会发布具体的云规则;相反,这些服务的使用将受到新的外包规则的管辖。
咨询文件指出:“云计算的使用仍处于起步阶段,重点是数据存储,而不是分析或综合数据。”然而,澳大利亚证券投资委员会表示,它“正在密切关注云计算的发展,并可能在这一领域发布更多、更有针对性的指导意见。”
不过,澳大利亚证券投资委员会表示,其“正在密切关注云计算的发展,并可能在该领域发布进一步、更有针对性的指导”。
